Xello-ն՝ կիբերխաբեության տեխնոլոգիայի միջոցով թիրախավորված հարձակումները կանխելու ռուսական հարթակի առաջին մշակողը, պայմանագիր է կնքել բելառուսական TenIT դիստրիբյուտորի հետ։ Ընկերությունը ակտիվ աջակցություն է ցուցաբերում Բելառուսի Հանրապետությունում Xello Deception հարթակի առաջխաղացման գործում:
Xello Deception-ն օգնում է բացահայտել բարդ սպառնալիքները՝ առանց հարձակման մասին որևէ նախնական գիտելիքներ օգտագործելու (սիգնատուրա, էվրիստիկա, փոխզիջման ցուցիչներ կամ հարձակումներ): Պլատֆորմը ստեղծում է կեղծ ակտիվների շերտ (ծառայություններ, հաշիվներ, կոնֆիգուրացիայի ֆայլեր, տվյալների բազաներ, արդյունաբերական և ցանցային սարքեր) ընկերության ցանցում, ինչը հնարավորություն է տալիս հայտնաբերել վնասակար գործունեությունը նույնիսկ ամենակրիտիկական փուլում՝ հորիզոնական շարժման ժամանակ։
Լուծվող խնդիրներ.
Թիրախային հարձակումների (APT) կանխարգելում
Xello Deception-ը, շնորհիվ լավ բաշխված խայծերի (օգտատերերի հոսթինգների վրա, LDAP և DNS գոտիներում) և ընկերության ցանցում թակարդների շնորհիվ հայտնաբերում է հարձակվողի անօրինական գործողությունները նրանց հետ փոխգործողություն կատարելիս:
SOC-ի (Անվտանգության օպերացիոն կենտրոնի) արդյունավետության բարձրացում:
Xello Deception-ը նվազեցնում է կեղծ պոզիտիվների քանակը՝ փոխկապակցվածությանը ավելացնելով տեղեկատվական ակտիվների փոխզիջման բարձր վստահելի ցուցիչ: Պլատֆորմի միջոցառումները միշտ առաջնահերթություն են մասնագետների համար:
Անվտանգության միջադեպերի արձագանքման գործընթացի արագացում։
Xello Deception-ը հայտնաբերում է միայն իրական անվտանգության միջադեպերը խայծերի և թակարդների շնորհիվ, որոնք անտեսանելի են լիազորված օգտատերերի համար և ուղղված են բացառապես հարձակվողին: Նրանց հետ շփվելիս ստեղծվում է ծանուցում, որը մեծ հավանականությամբ կհամարվի անվտանգության միջադեպ, այլ ոչ թե կեղծ ահազանգ:
Անվտանգության հետ կապված միջադեպերի լուծման համար պահանջվող ժամանակի կրճատում:
Xello Deception հարթակում forensics-ի հավաքագրումը և պահպանումը միջադեպի ժամանակ օգնում է կապ ստեղծել տարբեր իրադարձությունների միջև, օրինակ, ինչ որ ֆայլի կապը կառավարման սերվերի հետ:
Հիմնական առավելությունները
Խայծերի ադապտիվ գեներացիա՝ հիմնված ընկերության առկա տեղեկատվական ակտիվների վերլուծության վրա
Տարբեր տեսակի խայծերի (ավելի քան 30) և բարձր ինտերակտիվ թակարդների (ավելի քան 25) ամենամեծ ընտրությունը շուկայում
Ձեռնարկության ենթակառուցվածքի վրա լրացուցիչ բեռի բացակայություն (առանց գործակալի տարածման մեթոդ)
Աջակցություն խայծի տարածման բոլոր հնարավոր տարբերակներին՝ օգտագործելով գործարկվող ֆայլերի հեռակա կանչը. PsExec, PaExec, WMI/RPC, WInRM Windows-ի համար, ինչպես նաև SSH, sh-script Linux-ի և Mac-ի համար (Հնարավոր են նաև տարածման տարբերակներ՝ օգտագործելով խմբային քաղաքականությունը, կողմնակի գործակալին, հեռավոր սարքի կառավարման գործիքը, համակարգի կենտրոնի կազմաձևման կառավարիչը)։
Հեռավոր աշխատասեղանի ենթակառուցվածքի (VDI) պաշտպանություն
Կառավարման միասնական վահանակ. բոլոր միջադեպերի ցուցադրումը ժամանակացույցի տեսքով, ենթակառուցվածքի հետ ճկուն ինտեգրում վեբ ինտերֆեյսից և այլ հնարավորություններ
Windows, Linux, MacOS օպերացիոն համակարգերի աջակցություն
Բաց API
